Schaetzer 10 Geschrieben 28. Oktober 2011 Melden Geschrieben 28. Oktober 2011 Hallo Leute, ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad: Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können. Nun habe ich dazu folgende Fragen: 1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben. 2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen? 3. Gibt es alternative Lösungswege? Liebe Grüße
Avaatar 28 Geschrieben 28. Oktober 2011 Melden Geschrieben 28. Oktober 2011 Hi, was spricht gegen ein Skript dass im Adminkontext läuft und die Sachen dort löscht? Vielleicht ein Startup Skript?
jarazul 10 Geschrieben 28. Oktober 2011 Melden Geschrieben 28. Oktober 2011 Einer der letzten Schritte nach einem Windows 7 Deployment sollte immer ein Cleanup sein. Zu dem Cleanup gehört auch das Löschen von allen unerwünschten Verknüpfungen innerhalb von C:\Users\Public. Powershell macht das sehr effektiv in einer Zeile. cheers, Daniel
Sunny61 833 Geschrieben 31. Oktober 2011 Melden Geschrieben 31. Oktober 2011 ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad: Klar, weil da nicht jeder rumpfuschen können soll. ;) Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können. Dann löschen die Benutzer Dinge, die Du dort für alle haben möchtest. ;) Nun habe ich dazu folgende Fragen: 1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben. Du hast zusätzliche NTFS Rechte vergeben, die können dir das Leben schwer machen. 2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen? 3. Gibt es alternative Lösungswege? Es gibt wohl keine spezielle GPO dafür, aber mit Hilfe von GPOs kannst Du natürlich die NTFS Berechtigungen für den o.g. Ordner anpassen. Alternativen wurden dir ja schon vorgeschlagen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden